相關的 How-to 請參考:     * [81]Diald How-to       8.13 建立通訊協定隧道, 機動式電腦 IP 路由選擇協定 (Mobile-IP) 與虛擬私有網路(Virtual Private Networks, 簡稱 VPN)   Linux 核心允許我們建立通訊協定隧道 (也就是說將通訊協定封裝起來)。 他可   以在 IP 網路連線上建立 IPX 隧道, 這使得二個 IPX 網路可以透過唯一的 IP   網路連線互接。他也可以建立 IP-IP 隧道, 基本上是使用在 "機動式電腦 IP 路   由選擇協定" 的支援, 多目的傳播的支援, 以及業馀無線電網路。 (請參考網頁   [82]http://sunsite.unc.edu/mdw/HOWTO/NET-3-HOWTO-6.html#ss6.13)      "機動式電腦 IP 路由選擇協定" 主要是針對 Internet 上機動式電腦的路由選擇   作特別的設計, 使得我們在傳送 IP "資料片段" (datagrams) 到機動式電腦時,   完全通透而不受影響。 每個機動式電腦的識別方式, 都是以他的 "原始位址"   (home address) 來做為標記, 而與他目前連接到 Internet 的那個節點無關。   當機動式電腦不在他原始的位址上時, 他會回傳一個 "中介位址" (care-of   address), 經由 "中介位址" 便可以知道該機動式電腦, 目前連接到 Internet   的那個節點。 機動式電腦透過此協定向 "原始位址處理機構" (home agent) 注   冊 "中介位址"。 而 "資料片段" 會透過 "原始位址處理機構" 的 IP-IP 隧道,   傳送至 "中介位址" 上去。 當資料抵達隧道的末端時, 每個 "資料片段" 會再傳   遞至機動式電腦上去。      點對點隧道通訊協定 (Point-to-Point Tunneling Protocol, 簡稱 PPTP) 就是   在 Internet 上使用保密的虛擬私有網路 (VPN) 的一種網路技術。 目前   Windows NT 伺服器, 已將 PPTP 與 "遠端存取服務" (RAS) 伺服器整合在一起。   透過 PPTP, 使用者可利用電話撥接至當地的 ISP, 或直接連上 Internet, 來取   用自己公司的網路服務, 使用起來感覺就好像是, 坐在自己的辦公桌前一樣。 然   而 PPTP 是一個封閉的通訊協定, 而且他的保密性最近也正遭受到質疑。 所以我   還是強烈建議各位, 使用其他在 Linux 平臺上的解決方案, 因為 Linux 上的解   決方案, 使用的是開放的標準, 并且都經過仔細的檢查與測試。        * 在 Linux 上的 PPTP 用戶端工具可在 [83]這個地方 找到。          Mobile IP 相關文件:     * [84]http://www-uk.hpl.hp.com/people/jt/mip.html     * [85]http://anchor.cs.binghamton.edu/~mobileip/          VPN 相關文件:     * [86]http://sunsite.unc.edu/mdw/HOWTO/mini/VPN.html     * [87]http://sites.inka.de/sites/bigred/devel/cipe.html       9. Linux 對網路管理的支援9.1 網路管理的應用   應用在網路管理與遠端管理這方面工具非常多。 目前有二個吸引人的遠端管理計   劃, 他們是 linuxconf 與 webmin:     * [88]Webmin     * [89]Linuxconf          還有其他管理工具像是: 網路流量分析工具, 網路安全工具, 監視工具, 設定工   具, 等等。 一個存放有許多這類工具的檔案庫可以在網站 [90]Sunsite 找到。   9.2 簡易網路管理協定 (SNMP)   簡易網路管理協定 (Simple Network Management Protocol, 簡稱 SNMP) 是一個   提供 Internet 網路管理服務的通訊協定。 他讓我們可以監視與設定路由器, 橋   接器, 網路卡, 交換器 (switch), ..等等網路設備。 在 Linux 上有為數眾多   以, 程式庫, 用戶端, 伺服器端, SNMP 為基礎的監視程式可用。 關於 Linux 上   的 SNMP 軟體有個不錯的網頁可參考: [91]http://linas.org/linux/NMS.html   10. 以 Linux 架構企業網路   在某些情況下 (例如, 企業網路), 我們的網路基礎建設需要適當的機制, 用以確   保網路的可用度到 100% 的時間。接下來的幾個小節將會說明一些相關的技術。   所說明的內容大部分可以在 Linux 的最佳 web 站臺 Linas :   [92]http://linas.org/linux/index.html 以及在 [93]Linux   High-Availability how-to 上找到.   10.1 提高可用度   使用冗馀技術可以避免單一的故障點, 癱瘓整個 IT (資訊科技) 系統。 當伺服   器只有一個網路卡或單一的 SCSI 磁碟機有二處單一故障點都會有這樣的顧慮。   冗馀技術的目的, 在掩飾系統不預期的中斷, 并讓使用者能馬上地繼續使用。 而   提高可用度的軟體, 則是一套自動監視, 檢測故障的, 命令稿 (script) 程式與   工具, 他會采取適當的步驟, 來回復系統的正常運作, 以及通知系統管理者。   10.2 冗馀廉價磁碟機陣列 (RAID)   冗馀廉價磁碟機陣列 (Redundant Array of Inexpensive Disks, 簡稱 RAID) 是   一種將資訊展開交叉儲存在多個磁碟機上的方法, 使用這個方法所提供的 disk   striping (磁碟機平行儲存) (RAID 等級 0) 以及 disk mirroring (磁碟機映射   儲存) (RAID 等級 1) 的技術, 可以達到冗馀的目的, 以及使得讀且/或寫磁碟機   時, 有較低的等待時間, 且/或較高的頻寬, 和硬碟機故障時的可恢復性。 目前   已經有超過六種不同的類型的 RAID 架構被定義出來。 Linux 的使用者有三種類   型的 RAID 解決方案可選擇: 軟體 RAID, 外部的 DASD 裝置, 以及 RAID 磁碟機   控制器。        * 軟體 RAID : 在核心的磁碟機 (block 裝置) 程式碼中, 存在有以純軟體實       作出來的, 各等級的軟體 RAID。     * 外部的 DASD 解決方案 : 直接存取儲存裝置(Direct Access Storage       Device, 簡稱 DASD) 是一個接在電腦外部的裝置, 有自己的電源供給, 并且       提供機柜/機架來放置硬碟, 然而在 Linux 中卻只是把他當作另一個 SCSI       裝置。 就許多方面而言, 這個方法所提供的 RAID 解決方案, 算是最穩固的       了。     * RAID 磁碟機控制器: 磁碟機控制器就是一個插入 ISA/EISA/PCI 匯流排的配       接卡. 就像一般的磁碟機控制卡一樣, 他會有電纜連接到磁碟機裝置。 然而       與一般的磁碟機控制卡不同的是, RAID 控制器會在自己的配接卡上實作       RAID 功能, 提供各種 RAID 等級, 操作時所必須執行的動作。          相關的 How-tos 請參考:     * [94]http://sunsite.unc.edu/mdw/HOWTO/mini/DPT-Hardware-RAID.html     * [95]http://sunsite.unc.edu/mdw/HOWTO/Root-RAID-HOWTO.html     * [96]http://sunsite.unc.edu/mdw/HOWTO/mini/Software-RAID.html          RAID 在 linas.org 站臺上的資料請參考:     * [97]http://linas.org/linux/raid.html       10.3 冗馀網路連接   IP 位址接管 (IP Address Takeover, 簡稱 IPAT). 當網路配接卡故障時, 他的   IP 位址應該由相同或另一個節點上, 正常的網路卡來接管。 MAC 位址接管:   當IP 位址接管的情況發生時, 還必須確定網路上所有的節點, 是否更新了他們的   ARP 快取 (其內容為 IP 與 MAC 位址的對應)。      更詳細的內容, 請參考 High-Availability How-To 文件:   [98]http://sunsite.unc.edu/pub/Linux/ALPHA/linux-ha/High-Availability-   HOWTO.html   11. 資料的來源   何處取得更進一步的資料:     * Linux 網站: [99]http://www.linux.org     * Linux 文件計劃網站: [100]http://sunsite.unc.edu/mdw/linux.html (請       查看 Linux 網路管理者指引)     * 鮮肉 (Freshmeat) 網站 : 提供最新版本的 Linux 軟體。       [101]http://www.freshmeat.net     * Linux 超鏈結網站: [102]http://www.linuxlinks.com/Networking/       12. 致謝   因著許多人的努力, 才將 Linux 造就成一個最佳的網路作業系統, 沒有他們就不   會出現這份文件。我要將所有的功勞都歸給他們。 我在這份文件上下了很多工   夫, 使得他雖簡單而不失正確性, 雖完整而不會太冗長。 盡管如此, 作者不保證   這份文件的內容, 在任何環境下皆適用。 引用這份文件所提供的的資料時, 各位   要自己承擔風險。 有任何建議, 以及內容的更正或補充歡迎來信指教, 以便本文   能有所改進。 其他的話題可能包括 radius, web/ftp 映射工具例如 wget, 流量   分析儀, CORBA... 以及許多其他建議與合適的項目, 在未來的版本中希望都能包   含進來。 你可以在 [103]這個地方聯絡到我。      最後我想要感謝 [104]FinnBj□n av Teilgum 在這份 how-to 文件 "beta-測試   階段" 時的細心校對。      Daniel L□ez Ridruejo 9th May 1998References   1. http://sunsite.unc.edu/mdw/HOWTO/NET-3-HOWTO.html   2. http://www.terra.net/ipv6/linux-ipv6.faq.htm   3. http://playground.sun.com/pub/ipng/html/ipng-main.html   4. http://www.caldera.com/   5. http://sunsite.unc.edu/mdw/HOWTO/IPX-HOWTO.html   6. http://www.secretagent.com/networking/wan.html   7. http://tsikora.tiac.net/i4l-faq/eng-i4l-faq.html   8. http://sunsite.unc.edu/mdw/HOWTO/PPP-HOWTO.html   9. http://sunsite.unc.edu/mdw/HOWTO/mini/SLIP-PPP-Emulator.html  10. http://sunsite.unc.edu/mdw/LDP/nag/nag.html  11. http://sunsite.unc.edu/mdw/HOWTO/HAM-HOWTO.html  12. http://lrcwww.epfl.ch/linux-atm/  13. http://sunsite.unc.edu/mdw/HOWTO/Hardware-HOWTO.html  14. http://sunsite.unc.edu/mdw/HOWTO/Ethernet-HOWTO.html  15. http://thehamptons.com/anders/netatalk/  16. http://www.umich.edu/~rsug/netatalk/  17. http://www.umich.edu/~rsug/netatalk/faq.html  18. http://samba.anu.edu.au/samba/  19. http://sunsite.unc.edu/mdw/HOWTO/SMB-HOWTO.html  20. http://sunsite.unc.edu/mdw/HOWTO/Printing-HOWTO.html  21. http://sunsite.unc.edu/mdw/HOWTO/IPX-HOWTO.html  22. http://sunsite.unc.edu/mdw/HOWTO/mini/NFS-Root.html  23. http://sunsite.unc.edu/mdw/HOWTO/mini/Diskless.html  24. http://sunsite.unc.edu/mdw/HOWTO/mini/NFS-Root-Client.html  25. http://www.redhat.com/support/docs/rhl/NFS-Tips/NFS-Tips.html  26. http://sunsite.unc.edu/mdw/HOWTO/NFS-HOWTO.html  27. http://www.sendmail.org/  28. http://www.sbay.org/smail-faq.html  29. http://www.qmail.org/  30. http://sunsite.unc.edu/mdw/HOWTO/Mail-HOWTO.html  31. http://sunsite.unc.edu/mdw/HOWTO/mini/Qmail+MH.html  32. http://sunsite.unc.edu/mdw/HOWTO/mini/Sendmail+UUCP.html  33. http://sunsite.unc.edu/mdw/HOWTO/mini/Mail-Queue.html  34. http://www.imap.org/imap.vs.pop.brief.html  35. http://sunsite.unc.edu/mdw/HOWTO/Mail-HOWTO.html  36. http://sunsite.unc.edu/mdw/HOWTO/mini/Cyrus-IMAP.html  37. http://www.linuxlinks.com/Software/Internet/Mail/  38. http://sunsite.unc.edu/mdw/HOWTO/mini/TkRat.html  39. ftp://ftp.uu.net/usenet/news.answers/mail/list-admin/  40. http://www.lsoft.com/  41. http://www.greatcircle.com/majordomo/  42. http://sagan.earthspace.net/~esr/fetchmail/  43. http://www.apache-ssl.org/  44. http://raven.covalent.net/  45. http://www.c2.net/  46. http://sunsite.unc.edu/mdw/HOWTO/WWW-HOWTO.html  47. http://sunsite.unc.edu/mdw/HOWTO/Virtual-Services-HOWTO.html  48. http://sunsite.unc.edu/mdw/HOWTO/Intranet-Server-HOWTO.html  49. http://www.linuxlinks.com/Software/Internet/WebServers/  50. http://www.linuxlinks.com/Software/Internet/WebBrowsers/  51. http://sunsite.unc.edu/mdw/HOWTO/mini/Public-Web-Browser.html  52. http://sunsite.unc.edu/pub/Linux/system/network/file-transfer/  53. http://www.isc.org/  54. http://www.linuxlinks.com/Software/Internet/News/  55. http://www.isc.org/  56. http://sunsite.unc.edu/mdw/HOWTO/DNS-HOWTO.html  57. http://sunsite.unc.edu/mdw/HOWTO/mini/DHCP.html  58. http://sunsite.unc.edu/mdw/HOWTO/NIS-HOWTO.html  59. http://www.mindware.com.au/ftp/smb-NT-verify.1.1.tar.gz  60. http://www.kernel.org/pub/linux/libs/pam/index.html  61. http://www.umich.edu/~dirsvcs/ldap/index.html  62. http://sunsite.unc.edu/pub/Linux/system/network/telnet/  63. http://www.xfree86.org/  64. http://sunsite.unc.edu/mdw/HOWTO/mini/Remote-X-Apps.html  65. http://www.orl.co.uk/vnc  66. http://www.psychosis.com/linux-router/  67. http://sunsite.unc.edu/mdw/HOWTO/mini/Bridge+Firewall.html  68. http://sunsite.unc.edu/mdw/HOWTO/mini/Bridge.html  69. http://www.tor.shaw.wave.ca/~ambrose/  70. http://www.indyramp.com/masq/links.pfhtml  71. http://sunsite.unc.edu/mdw/HOWTO/mini/IP-Masquerade.html  72. http://sunsite.unc.edu/mdw/HOWTO/mini/IP-Alias.html  73. http://www.tis.com/  74. http://www.socks.nec.com/socksfaq.html  75. http://sunsite.unc.edu/mdw/HOWTO/Firewall-HOWTO.html  76. http://www.ox.compsoc.net/~steve/portforwarding.html  77. http://www.csn.tu-chemnitz.de/~mha/linux-ip-nat/diplom/  78. http://www.abies.com/eql-howto.mhtml  79. http://www.apache.org/  80. http://squid.nlanr.net/  81. http://sunsite.unc.edu/mdw/HOWTO/mini/Diald.html  82. http://sunsite.unc.edu/mdw/HOWTO/NET-3-HOWTO-6.html#ss6.13  83. http://www.pdos.lcs.mit.edu/~cananian/Projects/PPTP/  84. http://www-uk.hpl.hp.com/people/jt/mip.html  85. http://anchor.cs.binghamton.edu/~mobileip/  86. http://sunsite.unc.edu/mdw/HOWTO/mini/VPN.html  87. http://sites.inka.de/sites/bigred/devel/cipe.html  88. http://www.webmin.com/webmin/  89. http://solucor.solucorp.qc.ca/linuxconf/  90. http://www.sunsite.unc.edu/pub/Linux/system/network/  91. http://linas.org/linux/NMS.html  92. http://linas.org/linux/index.html  93. http://sunsite.unc.edu/pub/Linux/ALPHA/linux-ha/High-Availability-HOWTO.html  94. http://sunsite.unc.edu/mdw/HOWTO/mini/DPT-Hardware-RAID.html  95. http://sunsite.unc.edu/mdw/HOWTO/Root-RAID-HOWTO.html  96. http://sunsite.unc.edu/mdw/HOWTO/mini/Software-RAID.html  97. http://linas.org/linux/raid.html  98. http://sunsite.unc.edu/pub/Linux/ALPHA/linux-ha/High-Availability-HOWTO.html  99. http://www.linux.org/ 100. http://sunsite.unc.edu/mdw/linux.html 101. http://www.freshmeat.net/ 102. http://www.linuxlinks.com/Networking/ 103. mailto:ridruejo@esi.us.es 104. maitlto:efat@kampsax.dtu.dk